监督听证会
弱点在能源部的核武器实验室的分类信息安全控制。
监督和调查小组委员会
商务委员会
美国众议院
2000年7月11日
约翰·c·布朗医生的书面陈述
导演
洛斯阿拉莫斯国家实验室
邮站A 100
新墨西哥州洛斯阿拉莫斯87545
第二小组,第三证人
主席先生和各位成员,感谢你们给我机会讨论最近发生严重安全事件时实验室运作的安全环境。当我第一次听到这件事时,我的反应可能和你的一样——在经历了去年的所有事件之后,这怎么会发生在洛斯阿拉莫斯?我既愤怒又沮丧。6月16日,我们的一位员工发现了带有机密信息的硬盘,这一事实并不减少解决根本原因的责任。
过去一年,我们在安全方面做出了许多重大改进,重点强调了网络安全。我们加强了对员工和分包商的安全意识培训。然而,这一事件仍然发生在我们实验室,让我们不禁要问,我们还需要做些什么。
虽然这件事没有借口,但可能有一些原因。到目前为金博宝正规网址止,我已经确定的问题包括DOE和实验室安全程序的充分性,后续程序中的人的可靠性,以及对特殊项目安全责任的监督和接受。
我有这些关键信息今天强调的是:
�我们是负责任的。已采取纠正措施;更多的正在进行中;根据正在进行的刑事调查的直接要求,将采取纪律处分。
�有必要恢复到比较正规的问责处理保密限制的数据材料。增强工作责任,加强个人的责任感,并减少对后果由人为错误的机会和。
�需要评估人力可靠性计划,以确保包括访问最敏感信息的人员,并且该计划是有效的。
�卓越的科学对实现我们的使命至关重要——没有科学我们就会失败——但光有科学是不够的。对安全的漠不关心或粗心大意,无论个人或组织的成就如何,都不能损害我们国家的利益。国家核安全局既要加强安全文化,又要保持国家实验室最好的科学水平,这是一个重大挑战,也应该给予他们这样做的机会。
最近对国家实验室的批评以安全与精英科学文化直接冲突的形式出现,因为安全强调不让人们知道信息,而科学在开放的环境中蓬勃发展。
我拒绝了科学和安全性不相容的概念。安全与科学特征之间存在的紧张局势并可以继续有效管理。我们的监护权中最敏感的信息 - 关于我国核武库的设计和运营的信息 - 已经由负责确保安全管理的科学家制定的。这些科学家比任何其他人都更了解委托给他们的信息,并欣赏所涉及的风险应该在错误的手中。他们致力于在国家利益中向公共服务致力于公共服务。自核武器初期以来,他们已经证明了他们完成了优秀科学的能力,并同时满足有效安全的要求。
50多年来,我们的国家已经得到了加州大学与能源部与其前任机构之间的关系。它是我们历史上州实体和联邦政府之间最长持久和最富有成效的伙伴关系之一。该大学提供了一个优秀的员工,以帮助政府解决其中一些挑战性的国防问题。今天和未来十年的挑战,以确保未经核试验的美国核威慑的安全性和可靠性与我们历史上的任何面临的任何面临。大学的角色与以往一样重要。
安全管理是能源部通过与加州大学的管理和监督合同分配给实验室的一项责任。我想强调的是,作为实验室主任,我是加州大学的一名官员。在这一职位上,我代表联合国大学并履行分配给它的责任。我非常认真地对待这个责任。能源部制定我们工作的安全规则。能源部通过一系列程序化和独立的审计来评估我们的安全性能。能源部提供财政资源来实施所需的安全系统。如果资源与需求不匹配,DOE设置优先级。
在1993年10月开始的基于绩效的合同中,大学在合同绩效方面的义务更加明确。这种安排在该时间框架中成为联邦规范,是通过建立量化表现明确地确定承包商的责任目标。然而,在对安全职能的最后一项过程中,先前商定的标准被删除,我们的表现完全是由最终1999年DOE“GO Green”审计的结果判断。这使我们的评估依赖于审计师的标准,而不是一套预先建立的绩效标准和指标,涵盖了主要安全领域。
1993年,该大学增加了一个专门的实验室管理办公室,在合同问题上提供与能源部的接口,大大增强了其监督能力。金博宝正规网址加州大学董事会有一个常设的实验室监督委员会,定期与实验室主任互动。加州大学校长还拥有一个国家实验室委员会,该委员会由曾在工业、政府和学术界担任高级职位的个人组成。最近,加州大学总统办公室(UCOP)任命了一个安全顾问小组,由海军上将汤姆·布鲁克斯担任主席,并聘请了一名前军事安全官员作为加州大学安全主管,负责承包商对这些问题的监督。UCOP和布鲁克斯上将已经组建了一个杰出的安全专家小组,开始评估加州大学两个武器实验室的广泛安全实践。这个小组的存在时间还不够长,不足以对我们的安全性能产生影响。委员会和办公室本身并不能确保安全,但它们确实表明大学致力于改进这方面的工作。
要了解安全的现状,它有助于审查过去10 - 12年核武器计划中发生的变更。
冷战结束后,核武器实验室的预算迅速下降。来自DOE和国会有相当大的压力,以减少开销成本,而且这包括安全性。安全资金下降到新的低点,特别是为物理安全。
政策和资金都发生了变化。为了节省政府的成本,取消了对机密文件的个人责任制。1992年,作为联邦政策,保密数据文件责任制被取消,到了1993年,洛斯阿拉莫斯经过一番辩论,结束了这一做法。1997年,作为一项联邦要求,美国能源部和其他机构取消了对绝密限制数据文件的问责。对于绝密材料和西格玛14和15武器数据,我们继续要求比美国能源部要求的更多的问责和控制。
还有其他一些变化,以及。信息显著量进行解密。分类能源部办公室的名称改为解密的办公室。开放的政策促进了旨在使向公众提供更多信息,特别是有关安全和核活动的环境影响的信息。
1994-95年间,我们的做法发生了重大变化,当时我们接到指示,通过将许多员工的通关级别降至L(秘密),来减少q -通关人员(绝密)的数量。结果,在我们的安全工作区域,有更多的人获得了较低级别的许可。不久之后,q -clear和l -clear徽章的不同颜色被取消,这使得个人安全进入的识别更加困难。虽然上述变化都不能证明与硬盘事件有直接关系,但它们是冷战结束后形成的气氛的一部分。
在这些预算削减和政策改变发生几年后,我们开始在美国能源部的安全审查和审计中难以获得满意的评级。此外,信息技术正在以令人难以置信的速度发展。对安全的再投资开始出现,但对于应对新环境来说太慢了。
当我于1997年11月开始洛杉矶洛杉矶总监时,我面临这种条件。我开始增加我们的支架融资,以使这一证词中提到的其他地方提到的变化。我们取得了重大进展。我们仍然需要进一步进展,我们致力于这样做。
1998年初,我通过创建一个专注于运营的副实验室主任,包括副实验室主任,包括安全性和安全性,更加重视安全和环境,安全和健康。此前,单一副主任曾监督所有业务,业务和外展职能。1998年4月,我组建了一个单独的安全部门,向我的运营副局长报告,前空军安全官员专门从事核安全。因此,由DOE制定并批准了大大改善的网站保护和安全计划 - 我们自1994年以来首次开发。我以类似的方式,我创建了一个新的反情报办事处,由前FBI CI专家和向运营副本报告,但是完全访问我。
为了回应去年对国防国家实验室(洛斯阿拉莫斯、利弗莫尔和桑迪亚)网络安全的批评,这些实验室和能源部在1999年4月制定了一个三实验室信息安全计划。本所现正推行这项计划。为确保各项改善工作能持续协调,我成立了一个高级资讯保安政策委员会,由我的主要副手领导。此外,我们还创建了一个正式的技术项目,以领导我们的技术努力,识别和开发解决方案,以应对当前和预计的计算机安全挑战。该计划与信息安全政策委员会直接互动,以确保与实验室目标、优先级和监督紧密沟通。安全与保障(S)司在信息安全政策委员会中有代表,以确保遵守DOE安全与保障组织发布的安全法规和指导。
过去一年的网络安全升级包括
�对外国公民严格的网站和网络访问。
�在实验室非机密管理计算和公共信息计算机之间使用防火墙进行网络隔离——在六年前完成的机密计算网络完全隔离之外又增加了一层。
�取消,除非在非常特殊的情况下,获授权将任何电脑用于机密和非机密计算(双重用途电脑取消)。
硬盘事件后的行动
6月1日,当硬盘事件被报告给我时,我立即采取了所有必要的行动,谨慎地限制进一步的损害,或适当地促进进一步的调查。这些行动包括,在我们对FBI的调查有更好的了解之前,暂时取消NEST团队成员的SRD访问权限,因为他们可以在无人陪同的情况下进入问题金库。
6月份采取的一些行动已成为持续的政策,例如:
�记录所有保险库进出情况,确认身份。
�减少了保险库和有限访问控制区(LACAs)的访问列表。
�放置在所有便携式高密度计算机存储介质上的条形码,秘密受限制数据(SRD:秘密核武器数据),以促进库存。
�启动对所有核武器计划的审查,以确保它们的安全计划与能源部和实验室政策一致。
这些活动解决了当前的关切,但我们认识到可能还需要更多的活动。我们正在与能源部合作,确定并实施解决根本原因的额外措施。
为了加强对严重违规行为的低容忍度,直线经理对严重或故意的安全违规行为采取严厉的制裁措施。自从我成为主管以来,我发现有必要解雇3名员工,并暂停4名严重违反安全规定的员工。对于较轻的违规行为,则会受到减薪和调到责任较轻的岗位等处罚。我还授权我的管理人员在他们的组织中摘掉非uc分包商工人的实验室徽章,这些工人有进入现场的特权,但没有遵守我们的程序。最近,对于不遵守安全程序的游客,也多次采取了这一措施。在硬盘事件的调查完成后,将采取适当的人事行动。对我们成千上万的认真的员工来说,容忍少数人的故意、粗心或漠不关心的行为是不公平的。
实验室安全计划的质量通过定期自我评估和能源部评估进行监测。加州大学还通过其新的安全办公室和向校长委员会报告的小组增加了详细的监督。ReportsReports
在过去的几年中,我们已经进行了大量投资,以提供更强的安全环境。我们的整体安全状况的改善状况是由独立监督和性能保证(OIOPA)的美国能源部办公室在1999年年底确认评级的“满意”,最高的三家评级水平,一年初步考察之后和最终审计。GAO的报告后续,“在美国能源部的保障和安全监督需要的改进”(2000年2月)主要针对监督结果的需要整合和后续在美国能源部的方法记录。在这方面,GAO报告还呼吁作为一个值得注意的做法,洛斯阿拉莫斯维护它自己的数据库“在实验室几乎每一个已知的安全问题”,以跟踪结果及整改措施的方法 - 虽然改进是在根源推荐和风险/效益分析。
能源部监察长调查了洛斯阿拉莫斯1998年和1999年的安全检查评级,并于5月份撰写了报告关于检查与阿尔伯克基行动办公室安全调查程序和洛斯阿拉莫斯国家实验室安全行动自我评估有关的指控的总结报告.大多数报告的有关DOE ALO。我不会对这些研究结果发表评论。
IG报告的一部分在1998年和1999年处理LANL自我评估声称
a)所有自我评估都没有按要求完成LANL;和
b)关于一些自我评估等级由LANL管理操作,使实验室看起来比事实会说明。
自我评估对高级管理层来说是一种很有价值的内部工具,因为它让我们决定我们需要改进的地方。在IG访问LANL后,美国能源部OIOPA审核了我们的自我评估功能,发现LANL的自我评估程序正在运行,并将结果有效地传达给管理层。操纵所谓的自我评估将会对我们实现有效安全的目标产生反作用。自我评估的结果对能源部对我们安全绩效的年度评估没有直接影响。
如果美国能源部检察长与我分享更多有关这些指控的信息,我将进行进一步调查。没错,我们没有完成计划中那么多的自我评估。我们超越了能源部对自我评估的要求,并设定了一个我们错过的“延伸目标”。然而,我想指出的是,仅1999年,实验室的安全程序就被审查了16次。DOE-IG报告是我们唯一反对调查结果的审计,我们反对的原因仅仅是因为调查结果无法得到验证。
安全性的监管系统,如安全,是复杂和多层的。在顶级公共法律提供一般原则和目标。接下来,DOE在联邦法规守则中建立了一层规则,然后在其订单系统中拥有一层要求。订单系统有数以千计的订单,手册和在不断版本的指南页面。要求可以通过DOE方向实时修改。
加利福尼亚大学的合同作用之一是通过DOE和实验室提供帮助,根据制定并维持适用要求清单的法规。
我综合保障与安全管理
为了应对这个复杂的环境,我们对安全采取了与安全相同的方法。它被称为集成保障和安全管理(ISSM),使用每个员工都能理解的简单的五步方法。我们正在编写简单的语言“实验室实现需求”(lir),它以一种允许员工理解他们在给定环境中必须做什么的形式捕获所有政府需求。许多需求是常识,我们必须继续朝着易于理解但难以规避的简单系统努力。
归根结底,安全取决于个人表现。这与个人对安全的责任不无相似之处。记住一般的安全目标,就可以遵循规则的逻辑。当某些故障发生时,遵守这些规则可以保护工人。更重要的是,我们发现,正式的操作鼓励了防止失败的工作习惯。
为了强化这些期望,我已指示所有员工参加强制性安全意识培训,并在下一级监督下审查其安全责任。
我们在过去三年实施综合安全管理(ISM)的经验表明,自我报告是提高绩效的重要工具。自我报告在恐惧气氛中失败。在履行实验室管理监督职责的同时,我们必须保持员工对自我报告的支持。
在过去五年中,我们平均每年约有40起安全“事件”。其中大多数是自我报告的,是对信息失去控制没有影响或影响最小的行政安全违规行为。情节严重的要迅速处理。如果我们要提高我们的安全绩效,我们必须保持诚实的内部报告和自我评估。如果在一个有8000名员工的组织中只报告了几起安全事件或安全事故,我会感到怀疑。我们零安全违规的目标只有通过诚实的报告和解决根本原因才能实现。
安全实施包括为分类材料提供安全的工作和存储场所,控制该材料的运动,以及合格人员,以确保可靠性和常规培训。
实验室拥有多层物理安全防护,围绕机密材料提供分级防护和深度防御。最外层是Laboratory站点边界,它包含DOE属性。在此范围内,所有人员都要遵守DOE规则,包括遵守警卫部队的指示。车辆和个人物品必须接受搜查。由大约400名武装警卫组成的专业保护部队执行这些规则和现场安全。
下一层是安全围栏。未经证据进入管理建筑安全区域(包含X分区的主要工作空间)是通过使用Q-或L-Cleared(秘密国家安全信息[NSI])徽章加上徽章照片的徽章加标识的门户网站或者通过徽章加上手工几何生物识别读卡器。大约8000人有徽章进入管理层。其他Q清除建筑有类似的措施。
X-Division的主要工作空间位于管理大楼内的有限访问控制区域(LACA)内.LACA是一个额外的安全层,我们使用它来识别和授权一组在更一般的安全区域内从事相关工作的人员。在无人护送的情况下,通过另一个徽章读卡器,约1300名需要紧急访问或在X-Division工作或与X-Division一起工作的人被允许进入LACA,通常涉及机密数据——秘密核武器数据。(一旦进入LACA,个人识别提供了一个强大的威慑,以防止未经授权的访问。)洛杉矶警徽阅读者的访问名单已经缩减到600人。
敏感分隔信息设施(SCIF)可以提供另一种更高级别的安全环境。这些区域可以是多办公室工作区域,如LACA,但具有联邦标准中指定的更广泛的访问控制功能。scif通常用于情报工作或特殊访问程序(sap)。
分类工作空间中的下一层由分类材料的个人控制或安全存储提供。不在拥有授权用户时,分类材料必须在批准的存储中。批准的非工作时间存储可以是一个安全的办公室,保险库或Vault型室会议标准,具体到各种系统,安全环境以及内部材料的分类水平。DOE标准涵盖存储设备位置,施工和门锁。对于Vault,需要GSA批准的标准锁和入侵检测警报。
洛斯阿拉莫斯的保险库一直都配备了符合美国能源部标准的GSA认可的锁和入侵警报。直到6月,通过能源部要求允许的各种方式,对机密材料进行控制的日常做法都得到了满足。对于一些保险库,包括所述保险库,一些经q -清关的人员获准在无人陪同的情况下进入。美国能源部或实验室不需要进入记录程序,也不需要在保险库使用时进行例行记录。
硬盘驱动器事件发生后,我们立即制定了一个保管库的访问日志记录的要求,即后来成为每秘书长理查森6月19日的备忘录能源部政策。现在我们正在满足这一要求,我们所有96个现场金库。
自1994年以来,我们已经有一个覆盖Vault操作19个DOE检查。这产生了两个结果。一个发现是封闭的,另外,涉及关于报警检测技术问题,有一个纠正措施计划。无论是这两种结果的讨论围绕这一事件的问题。金博宝正规网址
DOE计划在复杂的复杂审查Vault操作,并在非常快速的轨道上建立升级标准。我们已经在LANL的所有96个保险库中审查了安全实践。我们欢迎DOE审查。
如上所述的物理安全提供信息安全性,并通过控制信息的移动来提供。控制计算机媒体的规则已经发展到持久媒体上的硬拷贝,如纸和电影,因为数字存储容量的扩展挑战了传统的“文档”概念。个人计算机中的一些硬盘可以容纳超过一百万页的文本。可以损害的材料量的增加以及作为数字能力传输的速度增加是一个必须广泛解决的政府范围内的问题。我们过去一年的许多网络安全改进都针对这个问题,我们继续部署技术,以解决我们面临最挥发的安全问题。
1992年在发生SRD核对会议发生变化时,DOE未准备好为安全处理基于计算机的信息提供指导。这种技术正在变化如此迅速,任何人都很难跟上。计算机技术比安全技术或政策更快地移动。我们需要更清晰的整体指导,以便遵循支出的优先事项。这一切都发生在适用巨大压力的环境中以减少开销账户。在这样的环境中,我们必须遵循DOE政策和支出指导。
如前所述,1992年政府的政策结束了维持秘密限制数据材料的可审计清单的要求。这通常被称为“问责制的终结”,但当然,每个人都仍然负责一个人的占有权。实验室遵循DOE政策进行SRD材料的问责制。
对实验室目前拥有的大约600万项分类物品进行积极的库存控制,提出了成本与效益的问题,这导致了8年前要求的降低。我们估计,恢复所有SRD项目的库存清单至少需要6000万美元。维持问责制加上定期盘存每年的费用约为2500万美元。
一个库存系统可以帮助加强认真的工作习惯,并提供更积极的文件控制。可通过分级实施来减少成本和困难。例如,第一个重点可以是便携式高密度数字存储设备的库存。我们现在已经完成了那项任务。西格玛分类可以用来对库存中的物品进行优先排序。安全和主题专家应该参与详细的标准。在没有能源部指导的情况下,实验室试图建立自己的库存系统将是昂贵和无效的。任何系统必须是全doe的,才能有效。这种努力的规模将引发成本和收益的问题。金博宝正规网址能源部将需要确定资源的优先次序。
在此事件发生之前,政府并没有要求对机密信息的汇编进行保护,除了对汇编中任何项目的最高机密级别的要求。这与信息量无关。
在硬盘事件发生后,我立即指示带SRD的便携式高密度数字存储设备必须置于库存控制之下。为此目的,在大约65,000个这样的设备上进行条形码基本上已经完成。正如6月宣布的那样,能源部将对高密度媒体上选定的机密信息纲要实行库存控制要求。我们强烈支持制定这样一项计划。
没有正式的DOE或实验室要求与Q清除安全区域内的SRD所有权转移相关。特别是,以前的所有者不需要保留所有权变更的记录,因此在某种意义上,每个人都拥有它 - 因此没有人这样做。如果没有正式问责制,则在多用户保险库中失去所有权的机会很高。这可能是硬盘事件中的贡献因素。在1992年发生变化之前,文件的发起者必须记录所做的任何副本,编号副本,跟踪系统保留了所有副本及其业主的记录。我们建议重新建立跟踪SRD(更高)的文件所有权的规则。
将SRD运输到安全区域之外需要物理安全措施,但如果没有库存控制,就没有唯一标识符来跟踪物品的移除、运输和到达。当文件在所有者之间传递和传输到安全范围之外时,文件责任制是很重要的。跟踪文件的转让和流动将由恢复活力的问责制来实现,并应成为这一制度的一部分。
随着现代技术,有发展集中的电子仓库具有高度的安全性,跟踪和访问控制的机会。然而这将创建通过集中的信息的一个安全漏洞。保安措施必须是非常高的这样一个系统,但可能是具有成本效益的文件控制系统的最佳方法。
数字时代为信息安全创造了新的问题,也可以提供应提供进一步考虑的帮助的手段。对分类信息的加密可能是其他安全措施的重要增强。Richardson秘书指向保护大量SRD的加密。现在可以使用有限的软件加密工具,但可能在未来几年内迅速提高。我们计划与DOE一起使用这些发展。
在我开我的意见确定人的可靠性作为我的核心问题之一。这值得关注的是在安全管理普遍。最近的一项研究国防部(1)“内部威胁缓解”将恶意、蔑视安全程序、粗心和无知确定为四种可能产生安全事件的内部行为。我们的系统试图通过对人员的全面选择、培训、指导和重新评估来减少这些行为,但需要加强。
可以授权访问各种级别和各种分类材料,并对具有相应清除水平和需要的人员授权。通过联邦部门为自己的人员和承包商提供许可。虽然定期重新调查检查外部危险因素,如债务的债务,但可能需要通过更好的人力可靠性计划加强人员需求。
1995年,美国能源部将L(秘密)作为默认权限级别,而不是Q(绝密),在我们的安全范围内引入了许多审查较少的人。我们建议只有通过安检的人员才能正常进入我们的安全区域。这将要求更高的新Q许可证配额。
开发人员通过初步培训,在一个有利的环境工作经验,进修培训健全的安全工作习惯。这是在我实验室的正常进程。我知道这些人,我知道他们的工作作风。它不是普遍的蔑视安全的气氛。
然而,为了确保清楚地理解当前的需求,我们进行了必要的定期安全再培训,并举行了偶尔的安全意识特别活动。基本的再培训项目有许多要素,主要是基于实验室的内部网络,以确保流通和标准化。再培训系统是高度自动化的,包括通过电子邮件发送给个人和他们的行政办公室的提醒,以及自动拒绝安全区域徽章读取人员,如果他们的培训已经失效。
我们对安全意识进行了许多特殊活动,由尊重的安全专家和使用专业准备的培训材料组成。这介绍了员工综合安全管理开发的模式,该模式已被劳动力良好接受。我们从这些会议上有很好的员工反馈。我指导了今年夏天对所有员工进行安全意识培训。这将是向整个劳动力展示综合保障和安全管理系统的时机。额外的安全培训将侧重于需要的领域;例如,上周我们对巢进行了安全浸入日.
我特别关注这起事件中明显的人为失误。丢失或误放机密信息是一个严重问题,但如果及时报告,不一定会使相关人员受到严厉的纪律处分。这些规则旨在通过自我报告适应一定程度的意外安全违规。通过及时报告,有时可以确定材料从未未受到保护,如果没有,则可以重建其运动,或许可以找到材料。迅速采取行动,可以更有效地确定和限制由此对国家安全造成的损害。我们必须确保我们的安全意识培训强烈地重新强调对员工的报告要求。
DOE有几个特殊的人事计划,如人员安全保障计划(PSAP)和业绩保证计划(PAP),以确保特定职责的健身。例如,对处理核武器的人员进行评估为心理稳定和药物滥用。重要的是,明智地使用扩大的人类可靠性计划来帮助我们确定我们是否对我们最敏感的人员有风险。国防部报告引用了以上达到了类似的结论。
根据个人持有的权限,有一些规则指定了对不同类别信息的访问权限。除了q -清关(NTK),允许需要知道的人访问SRD和绝密材料,还有特殊访问计划(sap)和敏感分隔信息(SCI)访问。
SCI信息通常与情报相关,划分有助于保护来源和方法以及高度敏感的信息。只有指定的政府项目经理才能授予访问SAP或SCI项目的权限。洛斯·阿拉莫斯与能源部和其他联邦赞助者一起参与许多SAPs和SCI项目。美国能源部规则手册规定了在这些关系中所需的正式步骤,以确保将角色和责任记录在案。
在洛斯阿拉莫斯有一些特殊的项目(非sap,非sci),部门经理很少或根本无法进入这些项目,以确保实验室安全和保安规则得到满足。在此事件之前,我们的线路管理和安全人员并不清楚,他们是否有必要的权力接受这些项目的详细安全程序的责任。就其本质而言,赞助商试图限制参与此类项目的人数。重要的是,线路管理在安全专家的协助下保持对所有这类活动的安全和安全的监督。
鸟巢安全
NEST计划一直作为一个封闭的“需要知道”计划运作,但不是一个正式的特殊访问计划。洛斯阿拉莫斯已经做出了真诚的努力来参与该项目,因为我们了解了能源部项目发起人的指导。我们的安全部门对NEST的监督是有限的。并非NEST安全计划的所有方面都经过实验室经理的审查和批准,以符合DOE规则或最佳安全实践。即使NEST被视为一个密切关注的需要了解的项目,它也要遵守DOE处理SRD的政策,并且该政策在实验室已经到位。FBI要求我们不要采访目前的Los Alamos NEST团队,因此我们无法报告该团队可能进行的任何安全审计。我也没有能源部可能对NEST进行的任何安全审计的结果。然而,在FBI介入之前,我们对NEST行动的初步审查向我们表明,该计划使用正常的SRD安全措施运行,尽管当前FBI或未来调查可能会发现其他因素,并可能导致我们修改该判断。
存放X部门NEST工具包的保险库受到了我们安全部门的正常检查。由于保险库中没有什么可问责的事情,所以检查主要是物理安全和对文件标记的抽查。具备足够的设备、程序、培训和人员资格,以确保安全处理NEST项目。
安全监督的执行则不那么清晰。我们与美国能源部的讨论显示,在如何管理NEST项目安全方面,美国能源部的一些人员与LANL的人员没有相同的理解。消除这种误解是能源部和实验室的共同责任。
我们真诚地相信,这个项目确实被认为是非常真正意义上的特殊项目,即“封闭式”项目。有一份允许接触信息的人的名单。部署细节非常保密。我们正在与能源部一起解决这个问题,并共同努力消除我们发现的模糊性。事实上,核安全管理局负责国防项目的副局长在6月16日给我写了一封信,澄清说我们对所有项目的安全负责,除非有相反的指示。
还有许多其他密切的需要了解的节目,具有嵌套程序的一些特征。根据南纳纳信,我们正在全面审查其安全。我相信巢和其他紧密的需要的课程应具有一定的形式,其中包括审查和批准的DOE和实验室管理划定和批准的安全计划,划定了所有参与者的安全性和责任,严格所有SRD(更高)信息和设备的问责制和跟踪控制,定期安全/反智能培训和认证以及定期审计。
这些措施不一定能防止硬盘事故,但可以更容易地发现侵犯安全的人。
当前活动摘要
分析我们最近发生的安全事件,吸取教训,采取纠正措施,对国家安全至关重要。在地方一级,已经实施了许多改革,许多正在计划或正在考虑中。在国家层面,正在采取行动,加强对安全的关注,特别是计算机媒体的安全。我将总结正在进行的建议和行动。
首先,国家核安全局将为我们的核武器项目提供一个新的环境,包括高度重视安全管理。这对核安全管理局及其新领导人约翰·戈登上将(Gen. John Gordon)是一个重要的威胁,他将有机会创建一个新的管理团队和流程,以确保我们在当前有效的安全环境下完成任务。
我也很高兴政府成立了汉密尔顿-贝克小组来审查硬盘事件。我相信,这两位杰出的公务员将提供全面而周到的分析和建议。
我们正在实施升级到当前的安全实践,以解决一些可能已经到了最近的安全事件作出贡献的根本因素。我在上文中解释大部分的这些。总之:
�升级的访问控制措施现已到位,包括拱顶保管期间的拱顶条目人员的正面识别和记录工作时间,并通过我们的警卫部队每天24小时举办24小时的中央警报系统。此外,如果保险库保管人离开他/她的车站,那么现在必须锁定和警告保险库。还正在审查限量访问控制区域以改善控制。
�我们正在实施具有秘密受限数据的便携式高密度数据存储设备的库存控制。设备栏编码为此目的几乎完成..要求的开发在DOE正在进行中,用于恢复SRD信息的库存控制
�我们也在考虑如何减少分布式存储中的秘密信息的数量,以促进库存控制,同时又不丢失过去有价值的信息。
�将进行加密,并在收到DOE指导时进行评估和合并。无论对物理媒体的控制如何,这将保留信息的保密性。
�在我们的安全意识培训中,我们将强调持续自我报告的重要性。我们必须确保我们的安全措施不会阻止这一点。
�我们正在考虑如何根据他们接触最敏感信息的情况,提供分级的人事评估方法。在评估某些职位的适合度时,可能需要包含类似于psap的功能。
如果我们在过去的一年里在安全方面做了所有这些显著的改进,为什么它没有阻止最近的安全事件?似乎有许多因素在起作用,但没有一个可以或不应该被用作借口。
政策、程序和安全系统都是必要的,以使有人难以泄露我们国家的秘密,同时也使人们更容易发现有人试图这样做。此类措施无法完全防止意外或故意的人为错误。
我们还可以做一些其他的改进。我们将遵循DOE的指导,当它收到。在没有指导的情况下发起进一步的更改通常会导致备份和重新开始,这浪费了稀缺的资源。
我们已经非常努力,投入了物理和网络保护中的许多资源,但我们遭受了严重破坏性的事件。
许多人说,由于安全的内在愿望是保持信息封闭,这与科学是完全不相容的,而科学的基本前提是开放。毫无疑问,这两个目标之间存在着紧张关系,但洛斯阿拉莫斯和其他地方多年来一直在处理这一问题。它需要极大的勤奋和不断的改进来应对变化的情况。它必须得到管理,因为科学对我们国家的未来安全太重要了。科学创造了加强我们国防的思想。科学在硬盘上创造了这些信息。我们期待核安全管理局的领导帮助我们加强安全环境,同时保持科学的最佳状态。
虽然我们在我们的要求中注册了所有现有的DOE政策,但涉及高度合格的工人,似乎未能执行所需的职责,可能来自蓄意的人类行动或遗漏行动。安全性不仅仅是规则和系统。我们必须参与人民的心灵和思想。我拒绝结论,这个最新事件是我们劳动力的典型意义。我们的人民致力于国家安全。许多人已经花了大部分的生命,这有助于我们最重要的国家问题。与此同时,我们必须坚持认为,不论个人或本组织的科学成就如何,我们都必须坚持傲慢,粗心,漠不关心,这不是安全保障不足的借口。
我们的目标是零安全违规。我们有责任,并致力于做出必要的改变,以改善我们的安全。我们可以拥有最好的科学和最好的安全。我们的国家两者都需要,也应该要求同等的条件。
1.1国防部内部威胁缓解:内幕威胁综合进程团队的最终报告,从http://www.insidedefense.com/订阅